Brasiliassa, missä luottokortti on yksi tärkeimmistä maksutavoista ja digitaalisilla tiedoilla on rahaan verrattava arvo, verkkohuijauksen riskit ovat yhä enemmän läsnä, vaatimalla kuluttajilta ja yrityksiltä entistä suurempaa huomiota
Saadakseen käsitys ongelman laajuudesta, neljä kymmenestä brasilialaisesta on jo ollut uhreina petoksille ja taloudellisille huijauksille maassa, mikä edustaa 42% brasilialaisista. Tiedot ovat peräisin "Digitaalisen identiteetin ja petosten raportista 2024", Serasa Experianin tekemä tutkimus
Toinen tutkimus, nyt kansallisen kauppiaiden liiton (CNDL) ja luottosuojapalvelun (SPC Brasil) aika, yhteistyössä Sebraen kanssa, näyttää olevan noin 8,4 miljoonaa kuluttajaa on raportoinut petoksista rahoituslaitoksissa viimeisten 12 kuukauden aikana. Iskujen välillä, luottokorttien ja pankkikorttien kloonaus on pääasiallinen petostyyppi.
Vaikka noin 70 % brasilialaisista omistaa kolme tai useampia kortteja, kuten Serasa osoittaa, riskin havaitsemus on edelleen alhainen. Noin 69% brasilialaisista aliaroi edelleen taloudellisten tietojen syöttämistä verkkosivustoille ja sovelluksiin, mikä altistaa suuren osan väestöstä digitaalisten petosten ja kyberhyökkäysten varalle.
Kasvavan digitaalisen turvallisuuden varoituksen keskellä, hyviä uutisia tulee: uusia aloitteita ja teknologisia edistysaskeleita tekevät verkkoympäristöstä turvallisemman joka päivä.
Äskettäin, PCI Security Standards Council (PCI SSC) ehdotti uusia ohjeita turvallisuusstandardien jatkuvaan kehittämiseen ja parantamiseen, soveltuvat yrityksille, jotka varastoivat, käsittelevät tai siirtävät maksutietoja, sekä ohjelmistojen ja laitteiden kehittäjille ja valmistajille, joita käytetään liiketoimissa. PCI on globaali organisaatio, joka kokoaa maksuteollisuuden keskeiset toimijat edistämään turvallisten transaktioiden varojen käyttöä.
Kun uhkat ja teknologia kehittyvät, PCI DSS -standardit myös päivitetään. Näin, on täytyy olla tarkkana, nyt, uusien vaatimusten mukaiseksi ja tehdä tarvittavat mukautukset, hälytys Wagner Elias, Convison toimitusjohtaja, sovellusten turvallisuusratkaisujen kehittäjä
Päivitysten joukossa on maksukorttiteollisuuden tietoturvastandardi (PCI DSS), luotu suojelemaan koko korttimaksujen arvoketjua. Vaaditte vaatimukset kattavat kortinhaltijoiden tietojen tallentamisesta maksutietojen arkaluontoisiin tietoihin pääsyn turvallisuuteen
Yhteenvetona, asiakkaiden tietojen suojaa on vahvistettava, lisäämällä toimenpiteitä estämään luvattomia pääsyjä, sanoo asiantuntija
Näin, yritysten on sopeuduttava ja investoitava uusiin teknologioihin. Saadakseen käsitys, jotkut näistä ratkaisuista pystyvät tarjoamaan kattavan näkemyksen jokaisen sovelluksen liittyvistä riskeistä. Nämä työkalut integroivat erilaisia järjestelmiä, tietojen keskittäminen ja toimien priorisoinnin avustaminen, kaikki jatkuvasti, selittää Convison toimitusjohtaja, Conviso-alustainen sovellusturvallisuuden hallintajärjestelmä (ASPM), julkaistu vuonna 2010
Kuitenkin, asiantuntija korostaa, että monet yritykset omaksuvat edelleen reaktiivisen asenteen järjestelmiensä turvallisuuteen, vainottuaan teeman priorisoimisen hyökkäyksen jälkeen. Tämä käyttäytyminen, hänen mukaansa, on huolestuttavaa, sillä turvallisuuspuutteet voivat aiheuttaa merkittäviä taloudellisia menetyksiä ja korjaamattomia vahinkoja organisaation maineelle, jotka voitaisiin välttää ennaltaehkäisevillä toimenpiteillä
Hänelle, uuden ohjelmiston luomista harkitessa, on tärkeää, että yritys sisällyttää turvallisuuden joka vaiheeseen luomisprosessissa, sisältäen vaatimusten keruusta (ensimmäinen vaihe, joka analysoi, mitä sovellus tulee tekemään) käyttöönottoon (tuotanto ja lopullinen toimitus).
"Vaarojen välttämiseksi", suuri etu on omaksua sovellusturvallisuuden käytäntöjä uuden sovelluksen kehittämisen alusta alkaen. Tämä varmistaa suojaustoimenpiteiden sisällyttämisen ohjelmiston elinkaaren kaikkiin vaiheisiin. Lisäksi se on merkittävästi taloudellisempaa kuin vahinkojen korjaaminen tapahtuman jälkeen, sijoittaminen ennaltaehkäisevään turvallisuuteen on paljon tehokkaampaa. Tämä mahdollistaa hyökkäysten estämisen, suojata arkaluontoisia tietoja, varmistaa vaatimustenmukaisuus lainsäädännön ja ohjeiden kanssa, ja varmistaa, että sovellus on turvallinen ja luotettava käyttäjille alusta alkaen, sanoo asiantuntija
Wagner selittää, että yritys kehittää ratkaisuja, jotka integroivat turvallisuuden DevOpsiin, sallien jokaisen koodirivin kehittämiseen suojakäytännöillä, lisäksi palveluihin kuuluu tunkeutumistestauksia ja haavoittuvuuksien lieventämistä. Jatkuva turvallisuus- ja testiautomaation analysointi mahdollistaa yritysten noudattaa sääntöjä tinkimättä tehokkuudesta, korostaa Wagneria
Lisäksi vahvojen teknologioiden käyttöönotto, Convison toimitusjohtaja korostaa erikoistuneiden konsultointipalveluiden merkitystä, jotka auttavat yrityksiä sopeutumaan PCI DSS 4 -vaatimuksiin.0 ja muita sääntelyä. Hyökkäykselliset palvelut kuten tunkeutumistestaus, Red Team ja kolmansien osapuolten turvallisuusarvioinnit edistävät proaktiivista ja kattavaa turvallisuuslähestymistapaa, tunnistamalla ja korjaamalla haavoittuvuuksia ennen kuin niitä voidaan hyödyntää.
Investointien on nopeutettava
Tämä muutos digitaaliturvallisuudessa ei ainoastaan vahvista kuluttajien luottamusta turvalliseen verkkoympäristöön, myös seuraa sovellusturvallisuusmarkkinoiden nopeaa kasvua, joka tulee laajentumaan 11 dollarista,62 miljardia vuonna 2024 25 Yhdysvaltain dollaria,92 miljardia vuoteen 2029, Mordor Intelligencein mukaan. Huipputeknologian käyttöönotto merkitsee käännekohtaa digitaalisen suojelun alalla ja vahvistaa luottamusta markkinoilla, joka on riippuvainen, enemmän kuin koskaan, turvallisuuden kautta menestyä, päätti Wagner.
Tarkista PCI DSS:n 12 vaatimuksen lista, joka koskee vaatimustenmukaisuuden tarkistusta 4.0 tulee täyttää
- Asentaa ja ylläpitää palomuuria
- Poista toimittajan oletusasetukset
- Suoja kortinhaltijan tallennettuja tietoja
- Salaa maksutietojen siirron salaaminen
- Päivitä virustorjuntaohjelmisto säännöllisesti
- Turvallisten järjestelmien ja sovellusten käyttöönotto
- Rajoittaa pääsyä kortinhaltijan tietoihin tarpeen mukaan
- Käyttäjän pääsyidentiteetin määrittäminen
- Rajoittaa fyysistä pääsyä tietoihin
- Verkottaa ja valvoa verkon käyttöä
- Testata prosesseja ja järjestelmiä jatkuvasti haavoittuvuuksien etsimiseksi
- Luoda ja ylläpitää tietoturvapolitiikkaa
PCI DSS 4 - ohjeiden toteuttaminen.0 tehdään kahdessa vaiheessa
- Ensimmäinen vaihe, 13 uutta vaatimusta, lopputäyte oli 31. maaliskuuta 2024
- Toinen vaihe, 51 lisävaatimuksella, tulee toteuttaa 31. maaliskuuta 2025 mennessä
